Wepresent · Wepresent Wipg-1000 · CVE-2025-34103
**Nome do Software Vulnerável e Versões Afetadas**
Versões do WePresent WiPG-1000 anteriores a 2.2.3.0
**Descrição**
Existe uma vulnerabilidade de injeção de comando sem autenticação devido ao tratamento inadequado de entrada no endpoint `/cgi-bin/rdfs.cgi`. O parâmetro `Client` não é sanitizado antes de ser passado para uma chamada de sistema, potencialmente permitindo que um atacante remoto não autenticado execute comandos arbitrários como o usuário do servidor web.
**Recomendações**
Atualize para a versão 2.2.3.0 ou posterior.